Egyetlen jelszót használ újra a legtöbb bejelentkezéshez. A hackerek számítanak rá.
2026. június 24. · 2 perc olvasás · Megjegyzések
Ez a cikk társult linkeket tartalmaz. Ha rajtuk keresztül vásárol, jutalékot kaphatunk – további költségek nélkül.
Nem találta ki a jelszavát. Nem törik fel. Már megvan – egy olyan webhelyről, amelyet évekkel ezelőtt használtál, és valószínűleg elfelejtetted.
Évente több milliárd felhasználónév- és jelszókombináció szivárog ki a data breaches-ről kis és nagy cégeknél. A támadók összegyűjtik ezeket a listákat, és más szolgáltatások – e-mail, banki, vásárlás, streaming – ellen automatikusan, nagyarányúan futtatják őket. Ha bárhol újrahasznál egy jelszót, és a jelszó bárhol megjelenik, akkor minden azt használó fiók veszélybe kerül.
Ez nem elméleti. Ez a mechanizmus a legtöbb tényleges fiókkompromittálódás mögött, és a támadó részéről nulla jártasságot igényel. Nem kifejezetten téged céloznak meg. Több millió kiszivárgott hitelesítő adatot próbálnak ki tömegesen, és begyűjtik, ami működik.
Az újrahasználat matematikája
A jelszavak hosszabbítása nem oldja meg ezt. A „CorrectHorseBatteryStaple” erős jelszó. Ha három webhelyen használja, és az egyik webhelyet feltörték, akkor két másik fiókot is feltörtek – a jelszó hosszától függetlenül.
Az egyetlen igazi megoldás
Minden webhelynek más jelszóra van szüksége. Az egyetlen módja annak, hogy ezt anélkül, hogy elveszítené az eszét, egy jelszókezelő. Véletlenszerű, egyedi jelszót generál minden webhelyhez, és automatikusan kitölti – soha nem kell emlékeznie vagy begépelnie.
- You remember one master password. The manager handles everything else.
- When you create a new account, it generates something like
vT8#mKpL3$xNrQ6jand saves it immediately. - If one site is breached, only that site's password is exposed. Nothing else cascades.
- NordPass syncs across every device, works in every browser, and has a free tier to get started.
A kellemetlen rész: nem kell hanyagnak lenned ahhoz, hogy ez elkapjon. Csak egyszer újra fel kell használnia a jelszavát, az elmúlt évtizedben feltört több száz vállalat bármelyikénél. A legtöbb embernek van.
Gyakran ismételt kérdések
What is credential stuffing?+
A hitelesítő adatok kitöltése az, amikor a támadók elveszik az egy incidens során feltárt e-mail- és jelszókombinációkat, és automatikusan megpróbálják más szolgáltatásokkal szemben. Ha ismételten használja a jelszavakat, az egyik webhelyen történt incidens minden fiókhoz hozzáférést biztosít a támadóknak azonos hitelesítési adatokkal.
Is it safe to store all your passwords in one place?+
Igen, jó hírű jelszókezelő használata esetén. A titkosított tároló sokkal biztonságosabb, mint az újrafelhasznált vagy gyenge jelszavak. A jelszókezelők, mint például a NordPass, nulla tudású architektúrát használnak – vagyis még a vállalat sem láthatja a tárolt jelszavakat.
What is two-factor authentication and should I use it?+
A kéttényezős hitelesítéshez (2FA) a jelszavan túl egy második ellenőrzési lépésre van szükség – általában egy alkalmazásból származó kódra. SMS-kódok helyett használjon hitelesítő alkalmazást (Google Authenticator, Authy), amelyek ki vannak téve a SIM-csere támadásoknak.
